淺析CISCO IOS有三種方式
CISCO IOS方式之單速率雙色(單桶)
在CISCO IOS中的此種典型配置就是CAR,在此種算法中,使用單個令牌桶的機制。在這里有幾個關鍵的參數。
CIR—承諾訪問速率,即向令牌桶放入令牌的速率
Bc—承諾突發,即令牌桶的大小
Be—過量突發,在標準的單速率雙色算法中,BE=BC
Tc—算法所考察的時間間隔
上面幾個參數符合如下關系:
CIR=Bc/Tc
配置時,在CISCO IOS中,只能設置CIR和Bc,Tc會自動算出
Tc的意義為值越小,設備考察的時間間隔越小,即控制越精細,在工程中Tc一般要小于125ms
此算法的實現方式為在Tc時間內,一個令牌桶剛好被填滿,這時通過的數據包向令牌桶借令牌:
當數據包大小<=令牌數量,則認為此流量為承諾流量,執行conform-action
當數據包大小>令牌數量,則認為此流量為過量流量,執行exceed-action
此算法雙色由此而來。
在下一個Tc內,繼續重復上面的操作
CISCO IOS方式之單速率雙色(雙桶)
policers突破了前面管制器的所有缺點,在控制流量的精度上極大地增強。該管制器的工作邏輯為:policers 管制器使用了單速率三色和雙桶算法。第一個桶中任何未用的令牌都被放入第二個令牌桶中,用做以后臨時突發可能超過CIR的信用證,放置在第二個桶中的令牌供應被稱為過量突發(BE),當BC滿的時候(第一個桶),令牌的數量被放置在桶里(第二個桶),當BC未滿時,第二個桶包含了第一個桶未用的令牌。BE 是可以超過突發大小的最大位數。
邏輯圖如下:
CISCO IOS方式之雙速率三色
單速率三色和雙桶基于RFC 2697來定義,而雙速率三色雙桶基于RFC 2698來定義。在單速率三色雙桶中,它為臨時流量突發提供信用量,但是,過量突發信用量積累數量的變化會引起流量流到某種程度的不可預測性,為了改進這一點,所以出現了雙速率三色雙桶。此外,雙速率三色標記雙桶允許保持一定速度的過量突發(不需要積累信用量以調節臨時突發),并且允許超過不同突發值的流量采取不同的行動。該類管制器的工作原理為:
雙速率三色管制器也使用雙桶算法,但其邏輯有少許不同。它不將未用的令牌從一個桶轉移到另外一個桶,該管制器有二個獨立的桶,每個桶都用單獨的令牌速率。第一個桶擁有PIR數量的令牌,第二個桶擁有CIR數量的令牌。在這個模型中,除了第一個桶以外,BE與BC相同。這意味著BE表示可以在亞秒級間隔發送流量的峰值限制。
該邏輯在初始化檢查也有變化,它檢查流量是否在PIR之內。只有這樣,流量才與CIR進行比較。換句話說,首先檢查違約條件,然后是過量條件,最后才是符合條件,與前面模型的邏輯恰恰相反。
邏輯圖如下:
CISCO IOS管制器和整形器就為大家介紹完了,希望大家已經掌握。
【編輯推薦】
